Người tìm việc có thể không hài lòng với LinkedIn, nhưng một nền tảng tuyển dụng mới đã gây ra một lỗi lầm nghiêm trọng hơn nhiều. Hàng triệu hồ sơ xin việc (resume và CV) đã bị rò rỉ thông qua Foh&Boh, một dịch vụ quản lý ứng tuyển cho các tập đoàn bán lẻ, nhà hàng và khách sạn lớn. Vụ rò rỉ dữ liệu Foh&Boh này đặt ra những rủi ro đáng kể về an ninh thông tin cá nhân cho hàng triệu ứng viên.
Hàng Triệu Dữ Liệu Hồ Sơ Ứng Tuyển Bị Lộ Từ Foh&Boh
Một nhóm nghiên cứu từ Cybernews đã phát hiện ra rằng hàng triệu CV và hồ sơ xin việc đã vô tình bị lộ bởi Foh&Boh, một nền tảng tuyển dụng và giới thiệu nhân sự đang làm việc với nhiều công ty nổi tiếng có trụ sở tại Mỹ, bao gồm:
- Taco Bell
- KFC
- Hyatt Grand
- Omni Hotels and Resorts
- Nordstrom
Điều này có nghĩa là nếu bạn đã từng nộp hồ sơ xin việc tại một trong những địa điểm này hoặc các công ty khác sử dụng Foh&Boh, dữ liệu cá nhân của bạn có thể đã rơi vào tay tội phạm mạng.
Giao diện trang chủ nền tảng tuyển dụng Foh&Boh với logo và khẩu hiệu
Theo nghiên cứu mà Cybernews đã công bố, “5,4 triệu tệp” được lưu trữ trong một thùng Amazon Web Services (AWS bucket) – một hệ thống lưu trữ đám mây – đã bị lộ công khai từ ít nhất tháng 9 năm 2024. Vụ rò rỉ đã được khắc phục vào tháng 1 năm 2025. Vì các tệp này chủ yếu là tài liệu ứng tuyển việc làm, chúng bao gồm các chi tiết như số điện thoại, địa chỉ email, ngày sinh và lịch sử việc làm, cùng với nhiều dữ liệu cá nhân khác. Sự cố bảo mật thông tin này nhấn mạnh tầm quan trọng của việc bảo vệ dữ liệu trên các nền tảng trực tuyến.
Foh&Boh Bị Rò Rỉ Dữ Liệu Có Thể Ảnh Hưởng Đến Bạn Như Thế Nào?
Thật không may, loại rò rỉ dữ liệu này tạo điều kiện thuận lợi cho các vụ đánh cắp danh tính và lừa đảo phishing. Các nhà nghiên cứu của Cybernews đã giải thích:
“Vụ rò rỉ làm tăng đáng kể nguy cơ đánh cắp danh tính, cho phép tội phạm mạng tạo ra danh tính giả mạo hoặc tài khoản gian lận, khiến các cá nhân dễ bị tổn thương trước một loạt các cuộc tấn công mạng tinh vi.”
Nguy Cơ Đánh Cắp Danh Tính
Đầu tiên và quan trọng nhất, bạn nên theo dõi tín dụng của mình. Thông tin nhận dạng cá nhân, như những gì có trong hồ sơ xin việc, có thể được sử dụng để mở các tài khoản ngân hàng gian lận. Các công cụ như NordVPN cung cấp dịch vụ bảo vệ danh tính, chẳng hạn như theo dõi điểm tín dụng của bạn.
Bạn cũng có thể theo dõi các ứng dụng mạng xã hội của mình, vì tin tặc có xu hướng nhắm mục tiêu vào các tài khoản chứa nhiều dữ liệu cá nhân. Việc bảo vệ tài khoản trực tuyến của bạn là rất cần thiết.
Chiêu Trò Lừa Đảo Phishing Tinh Vi
Ngoài ra, bạn nên cẩn trọng với các nỗ lực lừa đảo phishing có mục tiêu. Với dữ liệu như lịch sử việc làm và học vấn, tội phạm mạng có thể làm cho tin nhắn lừa đảo trở nên thuyết phục hơn. Ví dụ, kẻ tấn công có thể gửi email cho bạn giả vờ là từ trường cũ của bạn để yêu cầu quyên góp, hoặc từ một nhà tuyển dụng trước đây yêu cầu các tài liệu tài chính. Hiểu về các chiêu trò lừa đảo là chìa khóa để phòng tránh.
Các vụ rò rỉ dữ liệu là những hậu quả đáng tiếc của việc các quy trình hàng ngày của chúng ta tồn tại trực tuyến. Cá nhân tôi cố gắng hạn chế tối đa các chi tiết cá nhân trên hồ sơ xin việc, nhưng đôi khi bạn không có lựa chọn nào khác khi một số nhà tuyển dụng yêu cầu dữ liệu cụ thể. Với điều đó, tốt nhất là nên cho rằng việc tải lên thông tin nhận dạng cá nhân lên bất kỳ hệ thống đám mây nào cũng có thể không an toàn. Do đó, các công cụ giám sát dấu hiệu đánh cắp danh tính có thể là người bạn tốt nhất của bạn. Hãy chia sẻ kinh nghiệm và ý kiến của bạn về việc bảo vệ thông tin cá nhân trong môi trường số hóa hiện nay.
